Cloud Discovery 原則

 

適用於: Microsoft Cloud App Security

探索原則可讓您設定警示,在您的組織內偵測到新的應用程式時通知您。

  1. 在主控台中,依序按一下 [控制] 和 [原則]。

  2. 按一下 [建立原則] ,然後選取 [App Discovery] 原則。

    app discovery policy menu

  3. 為您的原則命名並描述,如果希望,也可以範本為依據;如需原則範本的詳細資訊,請參閱 Control cloud apps with policies (使用原則來控制雲端應用程式)。

  4. 若要設定哪些探索到的應用程式將會觸發此原則,請按一下 [新增篩選]。

    篩選是從篩選快顯畫面的頁面左側選擇。 可以依 [應用程式名稱]、[網域]、[風險因素]、[風險分數] 和 [類別] 來篩選。 頁面的右側會顯示來自目前服務類別目錄之所選篩選的結果。 選擇篩選之後,請儲存並確定適當的標記顯示在 [篩選] 方塊中。

  5. 在 [Apply to (套用至)] 下選擇此適用於 [使用者]、[IP 位址] 還是兩者皆適用。

  6. 設定 [Daily usage threshold (每日使用量閾值)],應用程式必須符合它才能符合原則。

  7. 設定 [每日警示限制],然後選取警示將會傳送為電子郵件還是簡訊,或是兩者皆傳送,並視需要提供詳細資訊。 您可以按一下 [Save alert settings to default (將警示設定儲存為預設值)],讓未來的原則能將這些警示設定,包括電話號碼和電子郵件地址,儲存為預設值。

  8. 按一下 [建立]。

例如,如果您想要探索雲端環境中高風險的主控應用程式,請如下所示設定您的原則︰

設定原則篩選,探索在 [主控服務] 類別中找到且分數低的任何服務,這表示它們具有高風險。
將原則的 [嚴重性] 設為 [中]。
在底部,設定閾值,應該只有在環境中超過 100 個使用者使用某個已探索到的應用程式,且他們從服務下載了一定資料量的情況下,才針對該應用程式觸發警示。-
此外,您可以設定想要接收的每日警示限制。

app discovery policy example

Cloud App Security 搜尋 Cloud Discovery 中所有記錄檔中的異常。 例如,某位使用者從未使用過 Dropbox,突然上傳 600 GB 到 Dropbox,或是在特定應用程式上的交易比起平日超出許多。 根據預設,異常偵測原則已啟用,所以不需要設定新的原則即可正常運作,但您可以在預設原則中微調想要收到警示的異常類型。-

  1. 在主控台中,依序按一下 [控制] 和 [原則]。

  2. 按一下 [建立原則] ,然後選取 [Cloud Discovery 異常偵測原則]。

    cloud discovery anomaly detection policy menu

  3. 為您的原則命名並描述,如果希望,也可以範本為依據;如需原則範本的詳細資訊,請參閱 Control cloud apps with policies (使用原則來控制雲端應用程式)。

  4. 若要設定哪些探索到的應用程式將會觸發此原則,請按一下 [新增篩選]。

    篩選是從篩選快顯畫面的頁面左側選擇。 可以依 [服務名稱]、[網域]、[風險因素]、[風險分數] 和 [類別] 來篩選。 頁面的右側會顯示來自目前服務類別目錄之所選篩選的結果。 選擇篩選之後,請儲存並確定適當的標記顯示在 [篩選] 方塊中。

  5. 在 [Apply to (套用至)] 下選擇它適用於 [所有資料檢視] 還是 [特定資料檢視],以及它適用於 [使用者]、[IP 位址] 還是兩者都適用。

  6. 在 [只對下列日期以後發生的可疑活動引發警示] 下選取發生異常活動的日期,來觸發警示。

  7. 在 [警示] 下,您可以從低到高設定異常偵測敏感度,以設定您想要收到警示的頻率。
    設定 [每日警示限制],然後選取警示將會傳送為電子郵件還是簡訊,或是兩者皆傳送,並視需要提供詳細資訊。 您可以按一下 [Save alert settings to default (將警示設定儲存為預設值)],讓未來的原則能將這些警示設定,包括電話號碼和電子郵件地址,儲存為預設值。 您也可以按一下 [Use organization defaults (使用組織的預設值)] 來根據您組織的預設值設定這些設定。

  8. 按一下 [建立]。

new discovery anomaly policy

使用者活動原則
如需技術支援,請瀏覽 Cloud App Security 的輔助支援頁面。
Premier 客戶也可以直接從 Premier 支援入口網站選擇 Cloud App Security。

顯示: